搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

全球网络安全政策法律动态 (2021年7月)

政策公安三所网络安全法律研究中心 2021-08-01

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》；美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》；国家互联网信息办公室发布《网络安全审查办...

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

美国拜登政府网络空间国际战略动向及其影响

专家观察中国信息安全 2021-08-02

在美国外交政策和国家安全的总体愿景下，拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱，以对华战略竞争为主要目标的网络空间国际战略。

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

美国通过《统一个人数据保护法》(UPDPA)

法规数据保护官 2021-07-30

美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

工控安全厂商安帝科技获数亿元B轮融资

投融资安帝Andisec 2021-07-30

安帝科技专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务研发应用和创新探索，基于网络空间行为学理论及工业网络行为验证技术，研制“帝赜、帝阙、帝道...

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

隐私计算厂商翼方健数获超3亿人民币B+轮战略融资

投融资 BaseBit翼方健数 2021-07-29

翼方健数成立于2016年，以隐私计算为根，为医疗、医药、政务、金融、保险、营销等行业赋能，是“数据和计算互联网”的先行者，拥有自主研发的隐私安全计算平台“翼数坊XDP”。

微软强制要求TPM2.0硬件支持意欲何为？

安全运营安全牛 2021-07-29

本文会详细介绍何为TPM模块，它具有什么功能以及我国在可信模块技术方面的发展情况。

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...

最高法发布司法解释：经营场所滥用人脸识别是侵权

个人隐私 suxue 2021-07-29

本人一直比较关注最近的人脸识别技术的滥用，这个司法解释的重要意义在于，它是我国第一部在司法实践中明确滥用人脸识别的侵权行为界定，为全国各级人民法院审理人脸识别纠...